Alors que des entreprises privées comme Blue Origin et Virgin Galactic innovent avec des vols spatiaux entièrement équipés, les voyages spatiaux commerciaux commencent à ressembler de moins en moins à de la fantaisie.
Pour le moment, l’exploration spatiale est réservée aux scientifiques, aux ingénieurs et aux milliardaires, mais ce n’est probablement qu’une question de temps avant que les progrès technologiques ne commencent à démocratiser l’accès. Et les bénéficiaires seront des entreprises, ainsi que des touristes intrépides.
Il est pourtant trop facile de se laisser séduire par les possibilités d’espace et de perdre de vue la multitude des risques. Par exemple, un nouveau rapport de la société de sécurité Kaspersky affirme que la menace posée par les cyberattaques contre les infrastructures spatiales risque d’être négligée.
Bien que le niveau de menace reste relativement faible pour le moment, le rapport prédit que le volume d’attaques contre les infrastructures spatiales devrait monter en flèche, avec des conséquences potentiellement catastrophiques.
« Dans chaque nouveau domaine, les gens se concentrent sur la disponibilité d’un service avant la sécurité. L’exploration spatiale est dans cette phase en ce moment; il existe de nombreux systèmes avec une sécurité basique ou sans sécurité », a expliqué Maher Yamout, chercheur principal en sécurité chez Kaspersky.
« Peut-être que les gens pensent qu’il n’y a aucun risque pour les stations spatiales et les capteurs, car ils sont » hors de portée « , mais des attaques ont déjà lieu. »
Sommaire
Un système en couches
Le rapport divise l’infrastructure spatiale en trois catégories – le segment utilisateur, le segment sol et la couche spatiale – qui sont toutes vulnérables aux attaques à leur manière.
Le segment des utilisateurs est constitué des appareils et des réseaux utilisés par les administrateurs pour surveiller les technologies déployées dans l’espace. Le rôle du segment sol, quant à lui, est de recevoir les communications des satellites et des engins de la couche spatiale, ainsi que de délivrer des instructions.
Déjà, des intrusions ont été identifiées qui affectent chacune de ces couches. Par exemple, en 2019, la NASA a découvert qu’un acteur menaçant avait réussi à compromettre son réseau et à déployer une porte dérobée matérielle (sous la forme d’un Tarte aux framboises) pour voler des informations sensibles. Et dans le segment terrestre, il existe une opportunité d’interception du trafic, ce qui pourrait permettre à un attaquant d’espionner les communications par satellite et d’injecter du trafic pour communiquer avec un virus.
Bien qu’il n’y ait actuellement aucun exemple connu de cybercriminels piratant directement des satellites, les vulnérabilités des segments utilisateur et sol ont été exploitées pour tenter de modifier la trajectoire de vol des satellites en orbite.
« De par sa conception, chaque élément de l’infrastructure a des points d’entrée, dont chacun a le potentiel de créer des opportunités pour les attaquants », a déclaré Yamout. « Sur Terre, avec toutes les avancées et les nouvelles technologies, nous avons un niveau de protection de sécurité relativement bon. Mais dans les systèmes spatiaux, les protections sont beaucoup plus basiques.
« Avec l’évolution de la technologie et de la science, il est probable que nous visiterons l’espace plus qu’avant. La cybersécurité doit être prise en compte lors de la conception de systèmes spatiaux dans toutes les couches et doit s’intégrer dans tous les segments et phases de l’évolution du domaine spatial.
Peu importe à quel point l’infrastructure spatiale est protégée, les criminels trouveront un moyen de lancer des attaques. La question devient alors : qui et pourquoi ?
Seulement une question de temps
À l’heure actuelle, les incitations pour les cyberacteurs à lancer des attaques contre les infrastructures spatiales sont relativement peu nombreuses. Avec peu d’opportunités de générer des revenus, seule une minorité de pirates informatiques sont susceptibles d’être intéressés.
Le paysage actuel de la cybercriminalité spatiale est dominé par des acteurs parrainés par l’État, nous a dit Yamout. Ces individus ou groupes ne sont pas là pour de l’argent, mais plutôt pour des informations qui pourraient accélérer la recherche spatiale nationale ou fournir un avantage en matière de renseignement sur une nation rivale. À ce stade, les cybermercenaires employés par des entreprises privées peuvent également être impliqués dans des activités de collecte de renseignements à ce stade.
Cependant, à mesure que le nombre d’entreprises privées opérant dans l’espace augmente (pensez à l’exploitation minière et aux télécommunications spatiales, ainsi qu’au tourisme), la porte s’ouvrira à une variété de types d’attaques, provenant d’un plus large éventail d’acteurs.
« Les cybercriminels ne sont vraiment intéressés que par l’argent », a expliqué Yamout. « Une fois que l’espace sera commercialisé et que la technologie sera suffisamment sophistiquée pour installer des logiciels malveillants, les criminels pourront déployer des ransomwares contre des infrastructures critiques, par exemple. »
« C’est un gros problème, car l’infrastructure dans l’espace coûte beaucoup d’argent et n’est pas facile à remplacer, donc les criminels auront un poids important dans les négociations. »
Les principes fondamentaux de la cybercriminalité sont les mêmes dans l’espace que sur terre. Alors que l’argent afflue dans le secteur, il est probable qu’une partie ira également dans les poches des cybercriminels.
Il est même probable, dit-il, que les hacktivistes et les script kiddies (des hackers amateurs cherchant à perfectionner leur métier) puissent causer des problèmes, en lançant des attaques nuisibles qui contournent les niveaux de protection de base, ne serait-ce que pour prouver que c’est possible.
Pire scénario
Dans les pires scénarios décrits par Yamout, les cyberattaques contre les infrastructures spatiales mettront des vies humaines en danger, soit en provoquant la perte de communication avec la Terre, soit la perte de contrôle des équipements spatiaux.
Les engins spatiaux (habités ou non) dépendent fortement des communications pour fonctionner. Et il est possible, au gré d’un État-nation ou d’un acteur cybercriminel, qu’une navette soit mise à la dérive avec des conséquences fatales.
Selon Yamout, les cybercriminels qui parviennent à s’infiltrer dans le segment terrestre pourraient également établir des «satellites kamikazes», qui pourraient être chargés de s’écraser sur la technologie déployée au niveau de la couche spatiale (et de couper une ligne de communication dans le processus).
Dans certains scénarios, les conséquences des cyberattaques se feront sentir le plus durement sur Terre elle-même. Imaginez un scénario dans lequel un cybercriminel est capable de brouiller les signaux émis par les satellites GPS, arrêtant ainsi les voyages, laissant les navires perdus en mer et plus encore.
La meilleure façon de limiter les attaques de ce type, explique Yamout, est de sensibiliser tôt dans le cycle, dans l’espoir que l’industrie reconnaisse l’importance non seulement d’innover dans l’espace, mais d’intégrer la sécurité dans l’infrastructure dès le départ.
« L’histoire prouve que les nouveaux domaines commencent souvent avec peu de ressources et de capacités de base, ouvrant la porte à une multitude de cybermenaces », a-t-il ajouté. « L’espoir est que nous ne répéterons pas les mêmes erreurs dans l’espace – la prochaine cyber-frontière. »
